Der Spieleanbieter Ubisoft hat seine Kunden aufgefordert, ihre Passwörter sofort zu ändern. Laut dem Unternehmen sind Hacker in die Kundendatenbank eingedrungen und haben Zugriff auf Informationen wie Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter genommen.
Der Hersteller bekannter Spiele, darunter Assassin’s Creed, ist auf den Einbruch durch eine Schwachstelle auf einer ihrer Webseiten aufmerksam geworden. Durch diese Schwachstelle konnten Kriminelle Zugriff auf einige der Onlinesysteme des Herstellers erhalten. Bei der Analyse des Angriffs wurde dann festgestellt, dass bereits illegal auf Daten zugegriffen wurde.
Obwohl Ubisoft selbst keine Zahlungsdaten, beispielsweise Kreditkarteninformationen, speichert, ruft der Spielehersteller zur sofortigen Änderung der Passwörter auf. Oft verwenden Nutzer dasselbe Passwort für mehrere Webseiten, so dass nicht ausgeschlossen ist, dass sich die Hacker mit der Kombination aus E-Mail und Passwort in andere Systeme einloggen, in denen diese Informationen enthalten sind.
Es ist nicht das erste Mal, dass die Seiten von Ubisoft gehackt wurden. Bereits 2010 ist eine Hacker-Gruppe namens Skid Row in die Ubisoft-Systeme eingebrochen, um gegen den Onlinezwang bei den Spielen des Herstellers zu protestieren, wie die US-amerikanische Webseite cnet schreibt. Damals wurden jedoch keine Kundendaten entwendet, sondern das Digital-Rights-Management-System für PC-Spiele entfernt.